자격 증명 없이 S3 공개 데이터에 액세스

2323 단어 s3awsclinosignin

공개적으로 사용 가능한 S3 데이터에 액세스해야 하는 경우가 있습니까?



자격 증명 없이는 액세스할 수 없는 이유는 이미 공개되어 있으므로 자격 증명이 필요하지 않습니까?



AWS S3
기본적으로 구조화, 비구조화, 비디오, 파일, 이미지 등 모든 데이터를 저장할 수 있는 AWS의 개체 스토리지 솔루션입니다. 우리는 기본적으로 폴더에 데이터를 저장하지만 AWS S3에서는 버킷이라고 하고 버킷 수준에서 액세스 권한을 제어할 수 있습니다.

AWS CLI
명령줄에서 사용 가능한 모든 AWS 서비스에 액세스하기 위한 명령줄 인터페이스. 사용자/SSO에 대한 자격 증명만 있으면 CLI를 사용할 수 있습니다.



데이터 과학, 빅 데이터, 기계 학습 배경에서 방대한 양의 데이터를 작업하는 사람이나 팀은 연구 및 개발을 위해 이러한 양의 데이터가 필요할 것입니다. 클라우드의 발전으로 이러한 많은 데이터 세트는 이제 AWS S3의 클라우드에서 사용할 수 있으며 여기에서 액세스하는 방법을 살펴보겠습니다.

공개적으로 사용 가능한 데이터는 이미 공개적으로 사용할 수 있으므로 AWS 자격 증명을 제공할 필요 없이 액세스/다운로드할 수 있습니다.

어떻게


  • 샘플 s3 버킷을 생성하고 공개적으로 사용할 수 있도록 합시다
  • 먼저 샘플 버킷을 생성합니다(고유한 이름 선택).

  • 이제 두 개의 개체/파일/이미지를 추가합니다.

  • "공개 액세스 차단"옵션을 선택 취소하여 공개합니다.

  • 마지막 단계는 사람들이 액세스할 수 있도록 공용 버킷에 대한 "읽기"액세스 권한을 부여하는 것입니다. 여기에서 샘플 정책

  • {
        "Version": "",
        "Id": " ",
        "Statement": [
            {
                "Sid": "",
                "Effect": "Allow",
                "Principal": {
                    "AWS": "*"
                },
                "Action": "s3:ListBucket",
                "Resource": "arn:aws:s3:::<<your-public-bucket>>"
            }
        ]
    } 
    


  • 이제 자격 증명을 제공하지 않고 동일하게 액세스하겠습니다
  • .
  • AWS CLI가 설치된 명령 프롬프트에 액세스
  • 또는 가능한 경우 s3 액세스 명령을 적용하기 위해 AWS CLI로 기존 EC2를 생성하거나 사용합니다.

  • aws s3 ls s3:<<your-public-bucket-name>> --no-sign-request
    


  • 아래 스크린샷에서 일반 버킷 액세스가 "액세스 거부"를 발생시키는 것을 볼 수 있지만 나중에 cli 명령과 함께 '--no-sign-request' 옵션을 사용하여 작업합니다.


  • 행복한 공공데이터!!

    좋은 웹페이지 즐겨찾기